Claude, есть пробитие: взламываем самую защищенную модель
Сегодня мы бросаем вызов самой защищённой модели — Claude. Несмотря на свою репутацию как одной из самых продвинутых и защищённых моделей, он не абсолютно неуязвим. В прошлой статье я показал метод внедрения системных директив, который работает почти на всех моделях — но не на Claude. Сегодня...
Замена полисов ОМС: разбор телефонной аферы
Всем привет! На связи снова Яков Филевский, эксперт по социотехническому тестированию Angara Security, поделился опытом общения с мошенниками В разгар рабочего дня вам звонят с мобильного номера (в моём случае — оператор «Сбер Мобайл»). Голос уверенный, деловой, даже слегка фамильярный: —...
Право на креатив: как юрист может усилить маркетинг и масштабировать бренд. Интервью с Полиной Варфоломеевой
Почему юридическая система внутри агентства — это конкурентное преимущество, а не формальность....
«Звёзды Пятёрочки»: как ритейлер запустил первую в России платформу для монетизации контента
«Пятёрочка» продолжает удивлять нестандартными подходами к работе с аудиторией. В январе 2025 года ритейлер запустил пилотный проект «Звёзды Пятёрочки», который превратил покупателей в амбассадоров бренда и дал возможность монетизировать контент, посвящённый магазину....
Креативный продакшен «Магвай» вошёл в состав группы «Далее»
И стала уже шестым агентством в группе компаний....
Рекламодатели ожидают от платформ retail media широкого функционала
Руководитель по развитию retail media партнёрств в Яндексе Юлия Лазарева поделилась мнением о перспективах роста этого рынка....
Vivaldi 7.4 — Персональные мелочи
Изучая историю мы знакомимся с яркими и значимыми событиями, которые меняли ход развития как отдельных государств, так и целых континентов. Но в повседневной жизни мы больше ориентируемся на комфорт и удобство, которые создаются массой мелких деталей. Вот и сегодняшний релиз Vivaldi 7.4 для...
Mir's project — разрабатываю свою одноплатную компактную (20 x 30 мм) ЭВМ с собственной архитектурой
Mir's project - разрабатываю свою одноплатную компактную (20 x 30 мм) ЭВМ с собственной архитектурой Читать далее...
Ericsson SH888: культовый телефон конца 90-х. Что внутри?
Ericsson SH888 — не просто мобильный телефон, а настоящая икона эпохи, когда сотовая связь только начинала менять мир. Выпущенный в конце 90-х, он сочетал в себе надежность, инновации и строгий скандинавский дизайн. Сегодня разберем, когда вышел аппарат, что он из себя представлял и какие...
Почему мы выбрали Eltex vESR в качестве импортозамещенного маршрутизатора для облачных сервисов
Всем привет, меня зовут Батр Альчинов, я сетевой архитектор в OXYGEN Data centers & clouds. В этой статье рассказываю о том, как мы искали и нашли виртуальный маршрутизатор в реалиях нашего времени. Если вы в поисках импортозамещенного маршрутизатора для облачных сервисов – эта статья для вас....
Грязные схемы на собеседованиях: как мошенники используют разработчиков и обманывают работодателей
Хотите узнать, как при найме кандидаты могут вас обмануть или как, устраиваясь на работу, случайно создать себе серьёзные проблемы? Тогда эта статья точно для вас. ⚠️ Этическое предисловие Эта история основана на реальном кейсе одной организации, которая массово поставляла кандидатов на рынок труда...
NeoScout — Инструмент для пентеста и развлечений
NeoScout — это открытый мультифункциональный инструмент на базе ESP32-S3, сочетающий возможности сетевого сканера, BadUSB, Bluetooth-анализатора и образовательной платформы. Читать далее...
Инфобез кардинально изменился с применением ИИ-инструментария. Например, LLM составляет личные письма каждой жертве
Исследование показало, что таргетированные LLM-фишинговые письма, сгенерированные моделью Claude 3.5 Sonnet на основе личной информации и профиля жертвы, гораздо эффективнее писем, написанных экспертом-человеком Ландшафт информационной безопасности кардинально изменился с появлением у...
Воскресная барахолка — NAS-сервер, роботы-пылесосы, аудиоаппаратура и кое-что еще
Привет, Хабр! В который раз выбираюсь на испанскую барахолку под Валенсией. Сейчас хорошая погода, и все больше продавцов выходят на блошиный рынок, предлагая свои товары посетителям. Я в этот раз видел больше обычного интересных гаджетов, некоторые из них купил, остальные сфотографировал, чтобы...
Новости кибербезопасности за неделю с 12 по 18 мая 2025
Все самое интересное из мира кибербезопасности /** с моими комментариями Хабр, привет! Сразу хочу сказать, что это не первый мой выпуск, но первый на Хабре. Данные выпуски новостей я делаю каждое воскресенье на протяжении всего этого года, но просто раньше я их постил на других площадках. Но,...
[Перевод] Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации
Система входа Microsoft обладет защищенной и сложной архитектурой, построенной с использованием нескольких уровней защиты. Это в значительной мере усложняете процесс анализа. В этой статье я подробно опишу, как обнаружил и использовал уязвимость полного захвата учетной записи с помощью Cross-Site...
Озон и телефонные мошенники
"Предупрежден - значит вооружен" (© народная мудрость) Наверное все когда-нибудь сталкивались со звонками "старшего майора государственной безопасности" , объясняющего, что если не сделать то, что он скажет, то из свидетеля легко можно стать обвиняемым, или "службы безопасности банка" с...
Комната Наверху и другие истории обхода LLM
В марте 2025, компания Pangea провела конкурс – в нём поучаствовали более 800 участников из разных стран. Суть в том, что было несколько комнат – лабораторных, где участникам необходимо было реализовать атаки, обойдя защитные механизмы моделек. В общей сложности было прислано 329 тысяч промптов,...